Toon posts:

[DrayTek Vigor 2962] waarschuwing bij maken VLAN's

Pagina: 1
Acties:

Onderwerpen

DrayTek

Vraag

maandag 21 februari 2022 14:36

Acties:
  • 0Henk 'm!
  • hawe_103
  • Registratie: Augustus 2021
  • Laatst online: 21-02-2022

hawe_103

Topicstarter
Beste forum-leden,

graag leg ik 't volgende voor - maar eerst even een inleiding voor de beeldvorming.

Het gaat om dit DrayTek-product:
Model: Vigor2962
Firmware: 3.9.7.2

Ik heb thuis (ongeveer 6 gezinsleden, er wordt thuisgewerkt, gegamed, genetflixt, gedownload enz) deze 2962 in gebruik. Internet-abo van Ziggo, 600Mbit download.
Mogelijk is een 2962 hier wat overkill is, maar dat terzijde. In ieder geval: hij geeft geen krimp...

Aan de 2962 hangen aan de LAN-poorten, 3 switches: switch-beneden, switch-overloop/1e etage en switch-zolder). Aan die switches hangt steeds 1 accesspoint - deze hangen dus níet rechtstreeks aan de 2962.
We hebben 1 privé-WLAN en 1 gasten-WLAN. Op dat gasten-WLAN is in ieder geval client-isolation actief, maar iedere gast-client 'ziet' nog wel de nodige devices op het netwerk, zoals netwerkprinter, NAS, xBox enz. Ondanks dat een guest daar niets mee 'kan' (zij/hij kan die devices alleen maar 'zien') wil ik dat een guest-client die devices níet meer kan zien.

Dan moeten we met VLANs aan de slag. Zo gezegd, zo gedaan.
Ik heb een goede instructie gevonden, in een knowlegde-base van DrayTek: "Add a seperate Wireless Network for Guests".
Wil je een gasten-VLAN waarbij men geen devices meer ziet, dan 'ontkom' je niet aan ook een VLAN 'voor jezelf' / privé, zeg maar. Althans, zo begrijp ik het.
En: het moet tag-based (toch?), want de access points hangen namelijk níet rechtstreeks aan de LAN-poorten van de 2962 zélf.

Zie bijgaande foto.



Ik zet het vinkje bij 'enable' in het scherm VLAN Configuration aan. Vervolgens voor mijn 'eigen' VLAN0, vink ik eerst LAN-poorten 3, 4, 5 en 6 aan van de 2962. Poort 2 gebruik ik niet.
Subnet is/blijft 'LAN1' en bij dit VLAN0 vink ik géén 'Enable' aan bij VLAN-tag (iets wat wél moet bij het volgende VLAN, die voor de gasten).

Nu komt 't - de bedoeling is dat ik voor VLAN1 (voor de gasten) ook LAN-poort 3 tm 6 aan moet vinken én dan juist wél VLAN-tag.
Maar zodra ik 't eerste vinkje bij poort 3 aangezet hebt, verschijnt de melding op de foto...:

"This action will descend performance significantly. Are you sure to do this?"

Uhhh... 'significantly' betekent 'aanzienlijk'... Nú al een 'gevaar' dat de performance gaat zakken ("will descend")? Wat zou dan de melding worden als ik nog meer dan 2 VLANs zou maken, vraag ik me af... iets van "severly significantly"... "very riskfull significantly"... ? Het zijn er slechts 2 die ik aanvink/ga gebruiken....

Zoals gezegd is de 2962 mogelijk aardig overkill voor mijn situatie, maar waarom dan nu al zo'n 'zware', serieuze waarschuwing bij het aanmaken/instellen van slechts 2 VLANs...?
De 2962 is toch niet bepaald een simpel instapmodelletje, zou je zeggen..., krachtiger dan een 2135 neem ik aan...


Vragen zijn:

1. Welke performance is hier dan zo in gevaar? En: waarom 'nu al' - in de zin van 'slechts 2 VLANs'..
2. Waar/ hoe merk ik dat? Gaat mijn downloadsnelheid van 600Mbit (drastisch) naar beneden?
3. Merk ik dan voortaan iets als ik bijvoorbeeld een hoop bestanden van een pc naar de NAS kopieer?
4. Gaat 'internetten' trager? Een film streamen vanaf mijn NAS? Krijgen online games last?
5. Merken we pas iets als we met z'n allen tegelijk aan de gang zijn met en netflix en gamen en thuiswerken enz?

Dank voor de nodige reacties alvast!

Groeten,

Henri

Alle reacties

donderdag 10 maart 2022 16:20

Acties:
  • 0Henk 'm!
  • CenturiesEnd
  • Registratie: December 2001
  • Laatst online: 11:56

CenturiesEnd

Maar waarom concentreer je je op die ene melding over performance? Dat zegt helemaal niks. Ik stel voor dat je je gaat verdiepen in networking, wat een VLAN is (je router ondersteunt extra VLANs) en hoe je die kan doortrekken naar ander switches. Er is veel te leren op dit gebied. Aan je router zal het niet liggen ;)

donderdag 10 maart 2022 16:34

Acties:
  • 0Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

hawe_103 schreef op maandag 21 februari 2022 @ 14:36:
...
1. Welke performance is hier dan zo in gevaar? En: waarom 'nu al' - in de zin van 'slechts 2 VLANs'...
Je throughput. Als je VLAN's gebruikt gaat al het verkeer ineens door de processor, terwijl het normaal gesproken door de NAT-engine wordt afgehandeld
2. Waar/ hoe merk ik dat? Gaat mijn downloadsnelheid van 600Mbit (drastisch) naar beneden?
Ja, daalt naar ca. 200 Mbps
3. Merk ik dan voortaan iets als ik bijvoorbeeld een hoop bestanden van een pc naar de NAS kopieer?
Nee. Intern verkeer gaat via je switches
4. Gaat 'internetten' trager? Een film streamen vanaf mijn NAS? Krijgen online games last?
Hûh? Staat jouw NAS op het internet?
5. Merken we pas iets als we met z'n allen tegelijk aan de gang zijn met en netflix en gamen en thuiswerken enz?
Hangt er van af wat jullie met z'n allen doen. 200 Mbps met z'n zessen heeft nog wel kansen

[Voor 3% gewijzigd door Brahiewahiewa op 10-03-2022 16:51]

QnJhaGlld2FoaWV3YQ==

woensdag 23 maart 2022 09:34

Acties:
  • +1Henk 'm!
  • LegionNL
  • Registratie: December 2021
  • Laatst online: 13:33

LegionNL

Ik gebruik een soortgelijke setup, hieronder mijn feedback/ervaring!

Je moet inderdaad gebruik maken van een 802.1Q vlan voor het gasten netwerk, deze kun je dan verder doorzetten/gebruiken op de achterliggende switches en access points.

1. Welke performance is hier dan zo in gevaar? En: waarom 'nu al' - in de zin van 'slechts 2 VLANs'..
Deze melding krijg je standaard te zien wanneer je gebruik maakt van VLAN, dezelfde melding ontvang ik ook bij gebruik van mijn DrayTek VLAN setup.
Dit model kan tot 20 LAN subnetten aan, dus je performance is bij 2 LAN subnetten niet in gevaar!

2. Waar/ hoe merk ik dat? Gaat mijn downloadsnelheid van 600Mbit (drastisch) naar beneden?
Bij deze setup ga je normaal gesproken geen verschil merken in downloadsnelheid. Je kunt op zowel LAN1(untagged) als LAN2(tagged) de volledige performance behalen. Uiteraard wel afhankelijk van verdere setup in de gebruikte switches?(access/trunk/hybrid, QoS / bandwidth shaping/limiting).

3. Merk ik dan voortaan iets als ik bijvoorbeeld een hoop bestanden van een pc naar de NAS kopieer?
Wanneer zowel PC als NAS in hetzelfde LAN subnet zit merk je niks, wanneer ze in een gescheiden subnet zitten moet je uiteraard gebruik maken van InterLAN Routing.

4. Gaat 'internetten' trager? Een film streamen vanaf mijn NAS? Krijgen online games last?
Nee, je gaat hier geen verschil in merken!

5. Merken we pas iets als we met z'n allen tegelijk aan de gang zijn met en netflix en gamen en thuiswerken enz?
Mijn inziens zul je niet veel merken! Het maakt in deze niet uit of je 1 LAN subnet(default setup) gebruikt of 2 LAN subnetten (VLAN/tag/untag). In beide gevallen behaal je gewoon de maximale snelheid.

woensdag 23 maart 2022 09:50

Acties:
  • 0Henk 'm!
  • Odin4all
  • Registratie: Juni 2005
  • Laatst online: 04-05-2022

Odin4all

@LegionNL , dank je wel voor je duidelijke antwoorden. Ik overweeg ook een aanschaf van een Vigor 2962.

woensdag 23 maart 2022 12:17

Acties:
  • 0Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 19:09

Ben(V)

Die Vigor2962 is een VPN router met behoorlijk wat cpu cpaciteit.
Omdat het een VPN router is gaan ze er vanuit dat je hem ook als VPN router gebruikt en als je dat combineert met Vlan's dan haalt hij de standaard specs niet meer (800Mbps voor ipsec VPN en 500Mbps voor ssl VPN)

Maar gewoon alleen als NAT router haalt dat ding 2,4Gbps throughput dus ga er maar vanuit dat jij met het gebruik van Vlan's zonder VPN er helemaal niets van zult merken.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

donderdag 24 maart 2022 11:45

Acties:
  • 0Henk 'm!
  • Sjieppy
  • Registratie: December 2018
  • Laatst online: 29-12-2022

Sjieppy

Volgens de specs heeft de Vigor2962 naast een gewone CPU ook een (extra)Co-Proc CPU speciaal voor VPN.
Hiermee zou zelfs 1Gbps(IPsec) en 800Mbps(SSL) VPN performance behaald moeten worden
zonder dat de normale CPU(voor NAT) belast wordt.

VPN heeft dus met dit model bijna geen invloed op de doorvoersnelheden op NAT verkeer
(uiteraard zal je max bandbreedte hier wel invloed op hebben).

donderdag 24 maart 2022 11:57

Acties:
  • 0Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 19:09

Ben(V)

De specs zeggen ipsec 800Mbps voor ipsec en 500Mbps voor ssl

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

donderdag 24 maart 2022 12:07

Acties:
  • 0Henk 'm!
  • Sjieppy
  • Registratie: December 2018
  • Laatst online: 29-12-2022

Sjieppy

Ik weet niet waar je kijkt maar blijkbaar niet op de official DrayTek websites.
https://www.draytek.com/products/vigor2962/#specs

donderdag 24 maart 2022 12:24

Acties:
  • 0Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 19:09

Ben(V)

Ik had hier nog een specificatieblad liggen waar ik de gegevens vanaf haalde.
Maar die was al een paar jaar oud, dus ik denk dat ze de hardware een upgrade gegeven hebben zonder het model nummer te wijzigen.

Maar waar het om gaat is dta TS zich bij gebruik als NAT router zich echt geen zorgen hoeft te maken of die Vigor2962 die vlan's wel aan kan.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee